Tôi gặp khó khăn khi nhận lưu lượng truy cập VXLAN để giải mã chính xác. Đây là thiết lập của tôi:
Hệ thống Ubuntu 18.04 có 2 NIC
eth0 được kết nối với mạng trực tiếp và được sử dụng để quản lý
eth1 được kết nối với một cổng giám sát tổng hợp nhận một bản sao lưu lượng VXLAN dành cho nhiều địa chỉ, nhưng không được kết nối với bất kỳ mạng thực nào
Tôi có thể thấy lưu lượng truy cập VXLAN đang đến. Ví dụ: đây là một gói chụp từ eth1 trên hệ thống của tôi. Bạn có thể thấy lưu lượng của VNI 1 gửi về 10.196.17.65 và VIN 2 gửi về 10.96.16.247:
IP 10.16.32.210.9092 > 172.24.45.166.25459: Flags [.], seq 117307907:117309237, ack 98470, win 115, chiều dài 1330
19:10:16.063986 IP 10.96.17.3.14698 > 10.96.17.65.4789: VXLAN, cờ [I] (0x08), vni 1
IP 10.66.34.38.9997 > 172.20.154.49.53378: Flags [P.], seq 1:135, ack 475, win 38, tùy chọn [nop,nop,TS val 935743084 ecr 2727174911], độ dài 134
19:10:16.063988 IP 10.96.17.65.52704 > 10.96.16.247.4789: VXLAN, cờ [I] (0x08), vni 2
Mục tiêu của tôi ở đây là đưa lưu lượng được giải mã cho VNI1 và VNI2 vào giao diện vxlan1 và vxlan2.
Vấn đề tôi đang gặp phải là tôi không nhận được bất cứ thứ gì trong vxlan1 hoặc vxlan2 trừ khi các mạng cho 10.196.17.65 10.96.16.247 có thể truy cập được vào eth1, nhưng chúng thì không.
Đây là một ví dụ về cách tôi định cấu hình vxlan1 và vxlan2:
liên kết ip thêm vxlan1 loại vxlan id 1 dev eth1 dstport 4789
liên kết ip thêm vxlan2 loại vxlan id 2 dev eth1 dstport 4789
liên kết ip đặt vxlan1 lên promisc trên multicast trên
ip link set vxlan2 up promisc on multicast on
Bất kỳ suy nghĩ ở đây?
